CIO面临的新挑战：旧设备数据泄露

　　2008年10月1日，英国外交部发言人证实，一位买家在eBay上花17个英镑购买了一个二手照相机，结果发现这只照相机曾经是英国军情六处(MI6)用过的。照相机里有许多机密数据，包括恐怖嫌疑人的名字和指纹、火箭发射器和导弹的图像、基地组织的信息、打击基地武装分子等。英国的国家安全部门五次造访取证后，目前已经确认部分文件属于军情六处的"绝密"等级，这次泄密行为非常严重。

　　对于保密单位(比如军工、航天等设计部门)、政府机关甚至企业的信息部门而言，目前他们面临着越来越多的泄密风险，有多少CIO们了解，并且已经采取了必要的措施进行防护了呢?

　　比如说：

　　旧电脑在更新换代时，是否有经过消密处理后才离开保密环境?

　　U盘、移动硬盘、光盘、笔记本电脑等存储设备，虽然轻巧便携，但是也容易被人窃取，一旦设备丢失，是否还能保密?

　　数码相机、手机等电子设备更换是，其中的存储卡是否经过消密处理?

　　您是否知道，简单地格式化硬盘或者重装系统，并不能真正清除里面的文件?

　　面临这样的新挑战，CIO们应该怎样作出最好的应对呢?

　　其实，综合以上所述，我们可以将旧设备的数据泄密分成几个大类：

　　设备更新换代时未消密导致政府、企业秘密外泄;

　　设备遗失导致机密信息泄露;

　　消密不当导致的文档或图纸泄密;

　　针对这三种情况，其实目前是有一定的技术解决方案的，比如：

　　硬盘加密方案

　　这种方案，国内没有完善的实现方案，但是国外有多种解决的办法，这里介绍两种：

　　checkpoint的商业方案

　　对全盘进行加密，方案支持Windows、MacOS、Linux，有很多企业在使用——甚至包括全球500强的企业。它的原理图如下：

　　Checkpoint产品网站：http://www.checkpoint.com/products/datasecurity/pc/index.html

　　TrueCrypt的开源免费方案

　　TrueCrypt可以创建加密文件，并将它挂载为加密的虚拟盘。也可以干脆对整个物理硬盘进行加密。但是开源软件用于商业，最大的风险在于其"免责"，政府或企业无法确保得到技术、服务保障。

　　TrueCrypt的信息可以从：http://www.truecrypt.org获得。

　　这种方法可以有效防止设备换代、遗失或消密不当导致的泄密。但是对政府企业内部员工的主动泄密，是无法防范的。

　　透明加解密方案

　　透明加解密方案，在国内的设计制造行业已经有比较应用广泛和完善了。性价比最高的商业解决方案，是大成天下的铁卷电子文档安全系统。这种方案对员工完全透明(不需要任何培训，不用改变使用的习惯)，用户只要新建、编辑文件，该文件就会自动加密，因此无论是设备更换、遗失或者员工主动要传出文档，都能够得到有效的控制。

　　铁卷的方案地址：http://www.unnoo.com/solution/

　　铁卷支持的应用程序包括：

安全删除方案

　　这种方案主要应用与消密处理，对文件进行安全删除，使之用普通的商业工具无法恢复与窃取。这里我同样介绍两种解决方案，均为开源或免费方案：

　　Eraser

　　安装eraser后，可以对文件进行多种不同的擦除方式(符合多种安全标准)，如下图所示：

Eraser的网站在：http://sourceforge.net/projects/eraser/

　　超级巡警

　　很多人可能不知道超级巡警也有安全删除的功能，就在其"设置à定制右键菜单"中：

　　之后只要选中文件，使用右键的"粉碎"功能，就能对文件进行"暴力删除"：

　　讲了这么多，您应该对设备的更新换代、遗失或者消密不当造成的泄密，以及相应的解决办法，都有了基本的了解。在Google或者百度用关键字 "电子文档安全系统，企业应用"进行搜索，您可以找到更多优秀的数据泄密商业解决方案。祝愿CIO们都能远离核心机密泄露的威胁!